a. Verantwortlicher im Sinne der DSGVO

Verantwortlicher im Sinne der Datenschutzgrundverordnung ist die Universität Hamburg, Körperschaft des Öffentlichen Rechts. Die Kontaktdaten lauten:

Universität Hamburg

vertreten durch den Präsidenten

Mittelweg 177
20148 Hamburg
praesident"AT"uni-hamburg.de

b. Ansprechperson für Fragen zur Verarbeitung

Fragen zur nachfolgend beschriebenen Datenverarbeitung können Sie an

Rechenzentrum der Universität Hamburg
Anwendungssysteme (APP)
Schlüterstr. 70

20146 Hamburg

rrz-serviceline"AT"uni-hamburg.de

richten.

c. Datenschutzbeauftragte:r

Darüber hinaus erreichen Sie die:den Datenschutzbeauftragte:n unter:

Datenschutzbeauftragte:r der Universität Hamburg
 Mittelweg 177
 20148 Hamburg
 dsb"AT"uni-hamburg.de

Ihre personenbezogenen Daten werden für folgende/n Zweck/e verarbeitet:

Indico dient der Organisation und Verwaltung (wissenschaftlicher) Events, Konferenzen und Workshops. Hierzu bietet Indico die Möglichkeit zur Erstellung entsprechender Eventseiten, An- und Abmeldung von Teilnehmer:innen, Erstellung von Teilnehmendenlisten, Abstract-Management und Material-Uploads sowie Abrechnung von Gebühren.Am Ende einer Veranstaltung werden ggf. Teilnehmenden Bewertungsbögen zur Verfügung gestellt, mit der sie die Qualität der Veranstaltung bewerten und Hinweise zur Verbesserung sowie Wünsche für Folgeveranstaltungen geben können. Die Daten werden anonym abgefragt. Es findet grundsätzlich eine anonymisierte Auswertung statt. Zudem erfolgt am Ende einer Veranstaltung ggf. eine Speicherung und Verarbeitung Ihrer Kontaktdaten, um Sie etwa zu Folgeveranstaltungen einladen oder zu Newslettern einladen zu können. Für derartige Zwecke werden Ihre Daten jedoch nur dann verarbeitet, wenn Sie hierzu zuvor Ihre Einwilligung erklärt haben. Für Beschäftigte der Universität Hamburg gilt, dass Authorisierung und Authentifizierung gegenüber dem Dienst Indico mittels des Shibboleth-Identity-Providers (IdP) erfolgen. Dies ermöglicht ein sicheres Single-Sign-On (SSO), bei dem Daten nur temporär zwischen Ihrem IdP (der Universität Hamburg) und dem Service Provider (Dienstanbieter) ausgetauscht werden. Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Zugangskontrolle und Bereitstellung des Dienstes Indico.

Rechtsgrundlage/n für die Verarbeitung ist/sind:

• Für die Verarbeitung personenbezogener Daten von Beschäftigten:
   Art. 88 Abs. 1 DSGVO in Verbindung mit § 10 Abs. 1–3  Hamburgisches Datenschutzgesetz (HmbDSG) sowie ggf. in Verbindung mit § 85 Abs. 1 S. 1 Hamburgisches Beamtengesetz (HmbBG) im Falle von Beamten
• Für die Verarbeitung personenbezogener Daten von Studierenden:
   Art. 6 Abs. 1 lit. e in Verbindung mit Abs. 3 DSGVO in Verbindung mit § 111 Abs. 1 Hamburgisches Hochschulgesetz (HmbHG)
• Für die Verarbeitung personenbezogener Daten von Externen:
   Soweit die UHH Indico zur Erfüllung und Anbahnung von Verträgen einsetzt oder dies zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage betroffener Personen erfolgen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (insbesondere zur Durchführung von Projekten und Kooperationen)
   Soweit die Datenverarbeitung zur Wahrnehmung von Aufgaben im öffentlichen Interesse erfolgt, ist Art. 6 Abs. 1 lit.e,  Abs. 3 DSGVO in Verbindung mit § 4 HmbDSG in Verbindung mit § 3 HmbHG Rechtsgrundlage der Datenverarbeitung (insbesondere bei Forschungsvorhaben)
   Für die Fälle, wo eine Einwilligungserklärung abgegeben wird, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

• Identifikationsdaten: Name, Vorname, E-Mail-Adresse,Organisation, Telefonnummer (falls angegeben) 
• Nutzungsdaten: IP-Adresse, Session-Cookie, pseudonymisierte Identifier wie persistentID oder eduPersonTargetedID, Datum/Uhrzeit des Logins, Benutzername/Benutzerkennung, Registrierungszeitpunkt
• Finanzdaten (Kontonummer)
• Teilnahmedaten zu Veranstaltungen
  • Veranstaltungsname/-bezeichnung
  • Ort und Zeit der Veranstaltung
  • bevorzugte Vortragssprache

Die personenbezogenen Daten werden an folgende Empfänger / Kategorien von Empfängern übermittelt:

• ​Intern: Organisator:innen der Events, IT-Administration

Es ist nicht geplant, Ihre personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln.

Die personenbezogenen Daten werden für folgende Dauer gespeichert:

Die Speicherung von Logfiles erfolgt für 30 Tage nach dem Ende der Veranstaltung.

Im Falle von Datenverarbeitungen, die auf Grundlage einer von Ihnen abgegebenen Einwilligung erfolgen, erfolgt die Löschung mit dem Zugang Ihres Widerrufs der jeweiligen Einwilligung.

Im Falle des Registrierungsvorgangs werden die erhobenen Daten gelöscht, wenn die Registrierung aufgehoben oder abgeändert wird.

Die übrigen Daten werden nach Abschluss der Veranstaltung noch für weitere 6 Monate aufbewahrt, um etwaige Rückfragen zur Veranstaltung bearbeiten zu können (z. B. Ausstellung von Teilnahmebescheinigungen), es sei denn, dass gesetzliche Aufbewahrungspflichten z. B. nach der Abgabenordnung (AO) oder dem Handelsgesetzbuch (HGB) eine längere Speicherdauer erfordern. In solchen Fällen werden die Daten noch zur Erfüllung der gesetzlichen Aufbewahrungsfristen aufbewahrt, im Übrigen aber für die weitere Verarbeitung gesperrt. Nach Ablauf sämtlicher Fristen gilt, dass die Daten zunächst dem Universitätsarchiv zur Beurteilung der Archivwürdigkeit angeboten werden. Sofern keine Archivwürdigkeit angenommen wird, werden die Daten endgültig gelöscht.

Wir verwenden auf unserer Indico-Instanz erforderliche Cookies (auch technisch notwendige Cookies genannt), um die Funktionalität der Plattform sicherzustellen. Erforderliche Cookies werden gesetzt, um z. B. eine Webseite nutzbar zu machen, indem Grundfunktionen einer Webseite ermöglicht werden, so dass diese richtig funktionsfähig ist. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computer von Nutzer:innen gespeichert werden. Rufen Nutzer:innen eine Webseite auf, so kann ein Cookie auf deren Betriebssystem gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Es gibt verschiedene Arten von Cookies. Zum einen wird zwischen Erstanbieter-Cookies und Drittanbieter-Cookies unterschieden. Während Erstanbieter-Cookies von der Webseite gesetzt werden, die Sie gerade besuchen und nur diese Webseite Informationen aus den Cookies lesen kann, werden Drittanbieter-Cookies von Dritten gesetzt, die nicht Betreiber dieser Webseite sind. 

Zudem wird zwischen Session Cookies und Persistent Cookies unterschieden. Session Cookie enthalten Informationen, die nur vorübergehend gespeichert werden und beim Verlassen der Webseite automatisch gelöscht werden. Persistent Cookies (auch dauerhafte Cookies) werden automatisiert nach der vorgegebenen Speicherdauer gelöscht, welche je nach Art des Cookies variieren kann. Sie können diese Cookies jedoch über die Einstellungen Ihres Browsers jederzeit löschen. Dies kann auch automatisiert erfolgen. Durch eine Änderung in Ihrem Internetbrowser können Sie zudem die Übertragung von Cookies deaktivieren oder einschränken. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Die Rechtsgrundlage für die Speicherung von erforderlichen Cookies bzw. für die Speicherung von Informationen in der Endeinrichtung von Endnutzer:innen und den Zugriff auf diese Informationen, die bereits in der Endeinrichtung gespeichert sind, ergeben sich aus dem Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG). Zudem ergibt sich die Rechtsgrundlage für die weitere Verarbeitung der in diesem Zusammenhang erhobenen personenbezogenen Daten aus der Datenschutzgrundverordnung.

Die datenschutzrechtliche Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von erforderlichen Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die UHH  hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung ihrer Dienste.

Sie sind nicht verpflichtet, Ihre personenbezogenen Daten der UHH zur Verfügung zu stellen. Sofern Sie Ihre Daten nicht bereitstellen, können Sie den Dienst Indico an der UHH jedoch nicht zur Organisation, Verwaltung und zur Anmeldung für (wissenschaftliche) Events nutzen.

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet nicht statt.

Sie haben folgende Rechte:

a. Recht auf Auskunft

Sie haben nach Art. 15 DSGVO ein Auskunftsrecht gegenüber dem Verantwortlichen.

b. Recht auf Berichtigung

Sie können nach Art. 16 DSGVO die Berichtigung fehlerhafter Daten vom Verantwortlichen verlangen.

c. Recht auf Löschung

Sie haben ein Recht auf Löschung Ihrer personenbezogenen Daten bzw. ein „Recht auf Vergessenwerden“ nach Art. 17 DSGVO gegenüber dem Verantwortlichen.

d. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten nach Art. 18 DSGVO zu verlangen.

e. Recht auf Widerruf 

Eine von Ihnen erteilte Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO). Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und Ihre Daten entsprechend Ziffer 7 dieser Informationen löschen.

f. Recht auf Datenübertragbarkeit

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, haben Sie ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

g. Recht auf Widerspruch

Beruht die Verarbeitung auf Art. 6 Abs. 1 lit. e) oder f) DSGVO, haben Sie ein Recht auf Widerspruch gegen die Verarbeitung nach Art. 21 DSGVO gegenüber dem Verantwortlichen.

h. Recht auf Beschwerde

Sie haben das Recht, Beschwerde gegen die Verarbeitung Ihrer personenbezogenen Daten bei einer zuständigen Datenschutz-Aufsichtsbehörde zu erheben.